Fraudadores monitoram queixas de clientes em sites de relacionamento para conseguir dados
Rio - Os golpes bancários que atormentam clientes nas agências, no telefone e no e-mail, agora chegaram às redes sociais. Por meio de páginas falsas na internet, fraudadores se passam pelo canal de atendimento oficial dos bancos e solicitam dados bancários e pessoais dos correntistas.
A reportagem do DIA presenciou uma tentativa de golpe deste tipo ao solicitar a resolução do problema com um cartão de crédito em uma página do Itaucard no Facebook. Imediatamente após o relato do caso na fanpage oficial do serviço, uma página falsa denominada “Banco Itaú” solicitou a amizade do cliente e iniciou uma conversa privada se passando por um atendente do banco.
Para “resolver” o problema, o golpista pediu o número do cartão, do código de segurança, o CPF e o telefone do cliente.
A diferença entre a página original do Itaú e a falsa era sutil. Os operadores da página falsa copiavam as mesmas postagens do perfil oficial, de forma que a aparência era bastante similar. Entretanto, uma era verificada (há um símbolo azul ao lado do nome de páginas certificadas) e a outra, não.
Procurado, o Itaú informou que não transaciona em redes sociais. “No caso mencionado a recomendação é procurar imediatamente as instituições envolvidas, não compartilhar dados pessoais e remover página falsa do seu perfil”, informou. No Facebook do banco, há um alerta contra perfis falsos. A instituição também informou que o fato ocorreu fora do ambiente do banco e orientou a procura da empresa onde a fraude ocorreu. Em nota, o Facebook informou que não comenta casos específicos.
Segundo o especialista em segurança de informação Reinaldo de Medeiros, esse mecanismo de roubo de dados é chamado de engenharia social. Não há nenhum tipo de vírus ou hacker no processo.
“No caso, a fraude não é construída a partir de um conhecimento técnico. Eles identificam a pessoa que está com problema e entram em contato com ela. É o famoso 171, mas no ambiente virtual”, explica. “Se você faz uma reclamacao no Twitter ou no Facebook, as empresas rapidamente entram em contato. Sabendo disso, os ladrões virtuais estão fazendo a mesma coisa”, explica.
Cliente não pode abrir a guarda
Questionada sobre o caso, a Federação Brasileira dos Bancos esclareceu que os fraudadores podem ganhar acesso aos dados dos clientes tanto por mecanismos de engenharia social quanto por sites clonados. “Os fraudadores usam uma série de recursos para induzir o consumidor a “abrir a guarda” no quesito de segurança. Por exemplo, eles criam páginas falsas na internet que são muitas vezes acessadas pelos clientes através de motores de busca”.
As abordagens nas redes são mais uma armadilha em meio a outras que tem circulado entre os clientes e bancos. Uma que se tornou comum é o golpe do boleto, em que cobranças falsas são substituídas pelas verdadeiras. O pai da estudante Luiza Riquelme, 19 anos, teve a fatura do cartão clonada. “Ele pagou a fatura errada e só percebeu quando recebeu a fatura correta, dias depois”, conta ela, que diz que seu pai está tentando reaver o dinheiro.
Cinco orientações para não cair na nova trapaçaHá maneiras de verificar se uma página é verdadeira nas redes sociais. O Twitter e o Facebook, por exemplo, possuem selos de verificação que ficam ao lado do nome da instituição.
Outra dica para saber se uma página é verdadeira é observar o número de seguidores. As oficiais de bancos costumam ter milhões de seguidores.
O cliente deve observar se a página em questão é um perfil ou uma fanpage. As fanpages são usadas por corporações e empresas e não solicitam amizade de usuários. Já os perfis são voltados para pessoas físicas.
A Febraban informa que os bancos nunca solicitam a senha do cliente por telefone, e-mail ou redes sociais. A Federação recomenda que os clientes sempre acessem o internet banking a partir da digitação completa do endereço no navegador (browser).
O Facebook informa que é possível denunciar páginas suspeitas. Há um botão no alto, na lateral direita das páginas, em que há a opção de denúncia.
Nenhum comentário:
Postar um comentário